Ciberseguridad: retos políticos y acción de la UE
Mediante distintos proyectos del Séptimo Programa Marco (7PM) y Horizonte 2020, la UE estudia temas como la criptografía, la autenticación digital y otras tecnologías de protección de la intimidad.
De aquí a dos años, la UE habrá invertido cerca de 1 000 millones de euros en proyectos sobre ciberseguridad y privacidad en línea, tanto mediante el 7PM como a través de Horizonte 2020. Casi la mitad de este presupuesto se enmarca en la asociación público-privada contractual sobre ciberseguridad para el período de 2017 a 2020.
Esfuerzos científicos innovadores de la UE contra los ciberataques
Este Results Pack de CORDIS pone de relieve algunos de los proyectos más prometedores respaldados por la UE. En él se tratan marcos y recomendaciones nuevos sobre seguridad empresarial, tecnologías que abordan temas relacionados con una mayor interdependencia entre dispositivos y su mayor grado de conexión en red, autenticación, criptografía, tecnologías innovadoras para desarrolladores y herramientas destinadas al control de la privacidad.
Para las empresas que desean una mayor seguridad contra los ciberataques, el proyecto MUSES ofrece un sistema de seguridad corporativa independiente del dispositivo que resultará de especial utilidad para aquellas empresas que aplican la política BYOD (siglas de «trae tu propio dispositivo» en inglés). Por otro lado, el proyecto RASEN ofrece a las empresas un conjunto de herramientas que les permitirá probar y evaluar sus tecnologías de seguridad. El proyecto WITDOM trabajó para ayudar a responder a la pregunta «¿Es la nube segura?» mediante el desarrollo de un marco nuevo de seguridad y privacidad para datos externalizados en entornos de tecnologías de la información y la comunicación (TIC) no confiables.
A los desarrolladores no se les deja atrás. Y así la creación de aplicaciones y «software» blindados será ahora mucho más fácil gracias a un kit que permite considerar la seguridad desde el diseño en nuevas aplicaciones móviles (ASPIRE) y a una herramienta capaz de detectar vulnerabilidades en el código fuente (STANCE).
Por último, pero no por ello menos importante, los usuarios finales se beneficiarán de dos importantes tendencias de investigación. La primera es la búsqueda de métodos de autentificación sencillos y seguros. ABC4TRUST, por ejemplo, dedicado a la facilidad de uso evitando una excesiva «sobreidentificación» sin que repercuta en la seguridad o la anonimidad del usuario. FUTUREID, por otro lado, se adelanta al futuro de los documentos de identificación electrónica multiuso.
La segunda tendencia se alimenta directamente de las preocupaciones en torno a la privacidad de nuestras actividades en línea. PRIVACY FLAG ofrece una tecnología completa con la que proteger la privacidad, mientras que OPERANDO va incluso más allá con una tecnología holística en la que se equilibran las necesidades de los proveedores de servicios en línea, los proveedores de servicios de privacidad y los usuarios finales. Por último, es posible apreciar cómo el proyecto PQCRYPTO ha trabajado con denuedo para hacer realidad la criptografía poscuántica antes de que ninguna organización o persona con malas intenciones se haga con un ordenador cuántico que le permita descifrar datos secretos codificados.
Estos proyectos son, por supuesto, una mera muestra de los muchos trabajos que llevan a cabo los investigadores en la UE. La UE considera la ciberseguridad un facilitador fundamental de su economía digital y muchos proyectos nuevos continuarán recibiendo financiación durante los años venideros.